Para un análisis profundo y penetrante de sus servidores y escritorios Linux, recurra a la herramienta de auditoría de Lynis. Vea cómo instalar y usar Lynis.
Todos los sistemas de la red de su empresa necesitan ser auditados en algún momento. Por qué? Porque nunca se sabe cuando se ha pasado por alto un problema oscuro o incluso evidente que podría dejar el sistema abierto a ojos curiosos y espías. Cuando eso sucede, los datos de la empresa podrían verse comprometidos. Eso, amigos míos, nunca es algo bueno.
Para evitarlo, realice una auditoría de seguridad en cada sistema. Aunque usted crea firmemente que sus sistemas Linux están endurecidos como acero templado, nunca debe dejar nada al azar, así que añada esas cajas a la auditoría.
Más información sobre ciberseguridad
Pero, ¿qué se utiliza para auditar esos sistemas Linux? Tienes suerte: hay una herramienta de línea de comandos creada por CISOfy que maneja el trabajo con facilidad. La herramienta se llama Lynis, y escaneará casi todos los sistemas basados en UNIX (incluso los dispositivos de almacenamiento Raspberry Pi y QNAP. Lynis realiza cientos de pruebas de seguridad en su sistema e informa de cualquier problema para que usted pueda solucionarlo.
Puede ejecutar Lynis sin necesidad de instalación: simplemente descargue la última versión, extráigala y ejecute el ejecutable (con las opciones adecuadas. Si está ejecutando un sistema Ubuntu, hay un repositorio que puede añadir para instalar la última herramienta. Vamos a instalar y ejecutar Lynis en una máquina que ejecute Ubuntu 16.04.
VER: Ubuntu Core 16: Linux para una Internet segura de las cosas (ZDNet)
Instalación de Lynis
Para instalar Lynis en su sistema Ubuntu, debe seguir estos pasos.
1. Abra una ventana de terminal.
2. Cree el archivo /etc/apt/sources.d/lynis.list con el siguiente contenido (RELEASE es el lanzamiento de Ubuntu…aka xenial):
deb https://packages.cisofy.com/community/lynis/deb Lanzamiento principal
3. Guarde y cierre el archivo.
4. Actualizar apt con el comando sudo apt-get update.
5. Instale Lynis con el comando sudo apt-get install lynis.
6. De acuerdo con la instalación cuando se le pida (se le advertirá que el paquete no puede ser autenticado.
7. Permita que la instalación se complete.
Ahora puede ejecutar el auditor de Lynis.
Usando Lynis
El comando para iniciar una auditoría es:
sistema de auditoría sudo lynis
A medida que se ejecuta el comando, los resultados se envían a stdout (), para que pueda ver lo que está sucediendo a medida que ocurre.
Una vez que el análisis se haya completado, encontrará que Lynis también ha escrito los resultados en el archivo de registro /var/log/lynis.log; a continuación, puede revisar los resultados para ver qué dice la herramienta sobre su sistema. El archivo de registro tardará algún tiempo en ser revisado (es bastante largo), pero lo que se obtiene de la lectura del archivo vale la pena cada minuto.
Después de ejecutar Lynis en mi servidor Ubuntu 16.04, no encontré nada que necesitara mi atención. Lynis encontró que el umask por defecto en /etc/init.d/rc podría ser más estricto e incluso sugirió un umask de 027, a diferencia del 022 descubierto. La configuración de umask 027 significaría que el grupo propietario podría leer cualquier archivo de nueva creación. Esto hace que el modelo de concesión de permisos se aleje un poco de los bits de permiso y más hacia la propiedad del grupo. Eso podría efectivamente crear problemas en el futuro, así que opté por dejar esa umask en particular en 022.
Una herramienta imprescindible
Si usted es un administrador de sistemas, una buena herramienta de auditoría puede hacer su vida exponencialmente más fácil (o más difícil… dependiendo de los resultados de la auditoría. Lynis es una herramienta imprescindible para cualquier administrador de sistemas Linux que se tome en serio la seguridad de sus sistemas y redes.
Pruebe esta herramienta y vea si detecta agujeros en la armadura de sus sistemas Linux.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad.
Entregado los martes y jueves